암호화폐 거래소, 7곳만 보안수준 개선…대부분 여전히 취약

국내 암호화폐 거래소 보안수준이 여전히 미흡한 것으로 나타났다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 암호화폐 거래소를 대상으로 지난해 9월부터 12월까지 실시한 정보보호 수준 점검 결과를 10일 발표했다. 이번 점검은 지난해 21개 암호화폐 거래소의 권고사항 이행 현황을 확인하기 위해 이뤄졌다. KISA 보안전문가가 거래소별로 85개 항목 전체를 재점검했다. 또 새롭게 확인된 17개 거래소도 점검 대상에 포함됐다. 그 결과, 기존에 보안 미비점 개선을 권고 받은 21개 거래소 가운데 7곳을 제외한 나머지 거래소...

더보기

금감원 공문서 사칭 암호화폐 거래소 표적공격 주의

암호화폐 거래소를 표적으로 한 지능형 공격 정황이 잇달아 발견되고 있다. 이스트시큐리티(대표 정상원)는 금융감독원을 사칭해 암호화폐 거래소 관계자를 노린 지능형지속위협(APT) 공격을 8일 경고했다. 주 공격 대상인 암호화폐 거래소 관계자가 첨부파일을 열람하도록 유도하기 위해, 유사수신행위 법률 위반 통지문 등 금융감독원이 발송한 공지문으로 위장한 공격이 다양하게 발견됐다. 이스트시큐리티 시큐리티대응센터(ESRC)의 분석결과, 공격에 사용된 악성 문서파일은 8월 6일 오전 11시 31분경에 제작됐다. 문서 내용에 고발인과...

더보기

넷플릭스와 안드로이드 오토, 아이폰 쇼크의 재림일까

바이라인네트워크 7월 16일 주간 프리미엄 트렌드 리포트가 발간됐습니다. 이번 호 딥다이브에서는 ‘넷플릭스와 안드로이드 오토, 아이폰 쇼크의 재림일까’를 담았습니다. 옐로스토리에는 ▲디스플레이 업계, 배터리 분야로 이직 러시 ▲보안 커뮤니티의 여성모델 내세운 홍보사진 논란 ▲작가들도 깜짝 놀란 레진의 협의안 ▲ 리디북스, 리디셀렉트 콘텐츠 공급하려 통큰 투자를 다뤘습니다. 놓치지 말았어야 할 IT 이슈들이 무엇이 있었는지, 핫토픽 컨슈머/엔터프라이즈 편에서 확인하세요. 핫토픽 for 컨수머 1. LG 하현회-LGU+ 권영수 자리...

더보기

이석우 두나무 대표 “암호화폐 거래소, 금융사 수준 보안 갖춰야”

“고객 신뢰를 얻기 위해 보안은 가장 중요한 요소다.” ‘업비트’를 운영하는 두나무의 이석우 대표가 13일 서울 코엑스에서 열린 ‘정보통신망 정보보호 컨퍼런스(NetSec-KR) 2018’에 기조연설자로 나와 이같이 강조했다. 그는 이날 “암호화폐 거래소에 금융사 수준의 보안 의무화가 필요하다”며 거래소들이 갖춰야 하는 보안체계로 월렛(전자지갑) 보안, 이상징후 모니터링, 망분리, 클라우드 보안, 내부보안 교육 등을 꼽았다. 돈이 몰리는 암호화폐 거래소는 사이버범죄자들의 주요 표적이다. 그럼에도 암호화폐 거래소 보안수준이 크게 미흡한 것으로 나타나면서 이용자들의 불안감이 커졌다. 암호화폐 거래소 해킹은 지속적으로...

더보기

가입만 해도 배당 주는 사기같은 거래소가 나와서 해본 인터뷰

  Q. 중요한 것부터 묻겠다. 거래소에 가입하면 배당을 준다고? 준다. 보유한 비트소닉코인 비율대로 수수료를 나눠서 드린다. 애초에 거래 수수료로 수익 벌어들이는 데 관심이 없다.   Q. 돈을 못 버는데 어떻게 돈을 나눠준다는 말인가. 못 버는 게 아니라 수익 모델이 다른 거다. 수수료가 돈이 안 돼서 그런 건 아니고 배당하려고 받는다. 비트소닉 거래소 내부 사용 코인인 비트소닉 코인으로 지불한다.   Q. 그럼 그냥 비트소닉 주가 올리고 먹튀하려 하는 게 아닌가. 지금 여럿 잡혀갔다. 오르면 또...

더보기

가상화폐 사용자 노린 사기 앱 기승…안드로이드 사용자 주의

가상화폐(암호화폐) 사용자를 대상으로 한 사기성 모바일 애플리케이션(앱)이 기승을 부리고 있다. 암호화폐 환전 앱이나 암호화폐 지갑(월렛)으로 가장한 앱부터 게임 앱이 비밀리에 암호화폐를 채굴하거나 채굴 앱으로 위장해 광고만 표시하는 앱까지 다양하다. 글로벌 보안기업 이셋은(ESET)은 6일 안드로이드 기기를 대상으로 한 암호화폐 사기 앱이 다수 발견되고 있다고 밝히며 사용자 주의를 당부했다. 이셋에 따르면, 지난해 ‘구글 플레이’에서 가짜 모바일 환전 앱인 ‘폴로닉스(POLONIEX)’가 다수 발견됐다. 이 앱은 암호화폐 환전...

더보기

빗썸, 온라인 거래 보안 강화 ‘안랩 세이프 트랜잭션’ 도입

암호화폐(가상화폐) 거래소 빗썸이 보안업체 안랩의 통합보안 솔루션인 ‘안랩 세이프 트랜잭션’을 도입하고, 안드로이드 백신 앱인 ‘V3 모바일 플러스 2.0’도 2월 안에 구축을 완료할 계획이라고 22일 밝혔다. 빗썸은 보안 강화를 위해 ▲웹 해킹 차단 시스템 도입 ▲망 분리 ▲24시간 상시 사이버침해 모니터링 ▲보안컨설팅 ▲정보보호관리체계(ISMS) 인증 ▲일회용비밀번호(OTP) 추가인증 도입 ▲빗썸 홈페이지 접속 정보 확인 ▲고객 단말 해킹 차단을 위한 안랩 보안 솔루션 도입 등을 추진하고 있다. 이번에 빗썸이 도입한 안랩의 보안 솔루션은 제1금융권에서도 적용 중인 서비스다. 이번 보안 솔루션 구축으로 빗썸 회원은...

더보기

비트코인 거래 분석하고 범죄 추적하는 ‘체인널리시스’ 국내 상륙

비트코인 지갑 주소로 거래를 분석하고 불법 자금세탁과 사이버범죄자를 추적할 수 있는 암호화폐(가상화폐) 거래 분석·포렌식 솔루션이 국내 출시됐다. 비트코인을 마약 거래나 무기 구매, 또 랜섬웨어와 같은 사이버범죄 관련 거래에 악용하는 행위나 입출금 경로 등을 파악해 단속하고자 하는 사법기관과 법규제를 준수하고 신뢰성을 높이기 위한 암호화폐 거래소 등을 위한 솔루션이다. 체인널리시스(Chainalysis)는 2014년 암호화폐와 블록체인 전문가들이 설립한 기업이다. 미국 뉴욕에 본사, 덴마크 코펜하겐에 사무소를 두고 있다. 마이클...

더보기

가상화폐 거래소 ‘유빗’, 해킹으로 파산 절차…국내 첫 사례

가상화폐 거래소 ‘유빗(옛 야피존)’이 해킹으로 파산 절차를 진행한다고 19일 밝혔다. 해킹으로 국내 가상화폐 거래소가 파산하게 된 것은 이번이 처음이다. 유빗은 이날 홈페이지에 올린 긴급 공지에서 “금일 새벽 4시35분경 해킹으로 인해 코인 출금지갑에 손실이 발생했다”라면서 “코인손실액은 전체 자산의 약 17%”라고 밝혔다. 이 공지에서 유빗은 “㈜야피안의 경영진은 당사가 운영하던 코인거래소 유빗을 2017.12.19일 부로 거래 중단, 입출금 정지 조치 및 파산 절차를 진행하고자 한다”라며 “그에 따라 2017.12.19...

더보기
로딩 중